web-dev-qa-db-ja.com

OSSECが実行されていません

2つのec2インスタンスがあります。 1つはossecサーバーをインストールし、もう1つはossecエージェントをインストールしました。

これが私のサーバー設定INBOUND(セキュリティグループ/ファイアウォール)です:

port:514   source:0.0.0.0/0
port:1514   source:0.0.0.0/0

しかし、それは機能していないようです。エージェントのログファイルで、次の情報を取得し続けます。

2012/08/28 06:52:52 ossec-agentd: INFO: Using IPv4 for: x.x.x.x.x.x .
2012/08/28 06:53:13 ossec-agentd(4101): WARN: Waiting for server reply (not started). Tried: 'x.x.x.x.x'.

編集:

ランニング Sudo netstat --inet -nlp | grep ossec。私は得ています:

udp        0      0 0.0.0.0:1514            0.0.0.0:*                           26027/ossec-remoted

どこで間違いを犯しているのですか?

1
batman

Ossec-remoted(1403)と表示されます。エラー:「myclientip」からのメッセージの形式が正しくありません。

これは、間違った認証キーを(おそらく別のエージェントから)インポートしたか、エージェントを構成したIPアドレスがサーバーに表示されているものと異なることを意味します。キーを削除して再度追加し(IPが正しいことを確認してください)、再試行してください。

2
quanta

私は数ヶ月前にossec-hidsv2.9.2で同じ問題に直面しました。 CentOS7で

正しい認証キーをインポートした場合、ossec-remotedを実行できるようにするには、ossecサーバーでIPv6を有効にする必要があります。 IPv6構成を変更した後は、必ずossec-hidsサービスを再起動してください。

が機能なのかバグなのかはわかりませんが、IPv6を有効にした後、ossec-remotedがossec-clientsに回答しました。

0
Abel